记者：公民个人信息被非法买卖的现象屡禁不止，原因是什么？

吕斌：首先在于买卖公民个人信息能够获取暴利。在网络信息时代，公民个人信息是重要的商业资源，相关企业和个人为了掌握这些资源，不惜以非法买卖的形式来获取。正是由于这个原因，才使得许多想快赚钱、想暴利的不法分子，敢于置法律于不顾，大肆买卖公民个人信息，从中获取巨额利润。其次，相关主体落实安全责任不到位，让不法分子有空子可钻。当前，人们频繁通过互联网与外界交往，需要应用公民个人信息的场景越来越多。虽然有关于公民个人信息保护的规定，但由于部分从业人员法律意识淡薄，同时内部监管不到位，使这些行业成为公民个人信息泄露的频发之地。

吕晓璐：原因之一，是企业的安全管理机制不完善，内部监管不力。很多企业对用户个人信息的保护制度不够健全、监督机制缺失，导致企业工作人员获取用户个人信息进行贩卖交易、或是黑客通过企业系统漏洞窃取用户个人信息违法交易行为时有发生。近期发生的某快递公司员工泄露40万用户个人信息事件，就暴露出相关企业在保护用户个人信息上存在很大漏洞。原因之二，是公民个人对隐私重视程度不足。数据时代，面对有些企业过度收集个人信息，有的公民以隐私为代价交换移动应用的使用，有的公民轻易将个人信息提供给平台，一旦安装使用不具有数据保护能力的移动应用或平台，就会给犯罪分子提供可乘之机。且公民面对个人隐私数据被违法收集或侵害时，举报意识不强，举证能力较弱，也成为此类违法犯罪行为的治理难点之一。

记者：大数据时代，相关企业对保护个人信息安全责无旁贷。如何加强监管、督促企业落实责任？

吕晓璐：为更好保护个人信息安全，有关部门应加大执法力度，督促企业完善内部制度，实现内防外惩的统一。首先，加强源头性保护，要求企业完善用户数据安全管理机制。监管部门应督促企业建立整套严格的数据安全管控体系，确保用户个人信息安全，防止用户个人信息大规模泄露；培养员工对用户个人信息保护意识，制订泄露信息数据的处罚制度；对敏感数据进行脱敏、匿名化、去标识化处理，在数据泄露的情况下，确保用户个人信息安全。其次，加强对企业个人信息安全常态化监管。监管部门应全面提高技术防范能力，加强主动监管力度，及时核查企业个人信息收集、使用、保护等行为合法性。特别对于大型互联网企业、网络平台、金融机构等重点企业，要进行常态化监督、检查，以提前发现问题、解决问题。对个人隐私保护的相关投诉，应及时解决。同时，对不同违法行为进行严厉惩治。通过事前、事中、事后机制，对企业个人信息安全保障措施进行监管。

记者：应采取哪些措施，严厉打击非法买卖公民个人信息行为？

吕斌：打击非法买卖公民个人信息行为，应从两方面入手。一是完善相关立法。要织密防范侵犯公民个人信息犯罪的法网，从制度上堵住各类信息贩子的漏洞，为保护公民个人信息安全提供更为有力的法治保障。二是要强化打击力度。之所以现在仍有不法分子倒卖公民个人信息，原因之一是违法成本较低，不足以形成震慑作用。泄露个人信息，就是侵犯公民合法权利，对于那些非法买卖公民个人信息的人员，即便是轻微犯罪，也应采取“零容忍”态度，坚决予以整治。

吕晓璐：首先，完善公民个人信息保护立法，提高违法成本。《个人信息保护法（草案）》已于今年10月13日提请审议，作为一部个人信息保护方面的专门法律，该法拟加大违法行为惩处力度，有望让个人隐私尽快摆脱被滥用、被违法交易的状况，为社会公众提供更系统的法律保护。其次，完善刑事和行政监管体系，加大打击力度。可通过多部门联动，集中严厉打击和摧毁泄露、贩卖公民个人信息产业链。对电信、金融、物流等重点单位工作人员违规贩卖公民个人信息的犯罪行为依法严惩，并依法追究相关企业及其负责人相应责任。同时，增强公民自我保护意识和自我保护能力，拓宽举报渠道，全民联动、共同打击侵害公民个人信息行为。（本报记者 范孝东）